Более новая и хорошая 2FA
Существующие способы двухфакторной авторизации, по правде сказать, не то, чтобы обеспечивали большую безопасность. Именно поэтому основные сотовые операторы США образовали альянс Mobile Authentication Taskforce и собираются переизобрести авторизацию заново:
Two-factor authentication (2FA) via SMS and a smartphone provides a heavy dose of additional security for your data, but as the US government declared last year, it’s not without its flaws. To fix that, the big four US mobile operators, Sprint, T-Mobile, Verizon and AT&T have formed a coalition called the Mobile Authentication Taskforce to come up with a new system. Working with app developers and others, they’ll explore the use of SIM card recognition, network-based authentication, geo-location, and other carrier-specific capabilities.
The idea is to marry current 2FA with systems that «reduce mobile identity risks by analyzing data and activity patterns on a mobile network to predict, with a high degree of certainty, whether the user is who they say they are,» according to the news release.Engadget
Идея, конечно, благородная, но она меня пугает. Мы же помним, как это было у банков? В целях вящей безопасности моих денег я не раз оставался за границей с заблокированной кредитной картой. То есть снял в банкомате аэропорта денег на такси и, пока доехал до гостиницы, карта уже не проводит платеж за номер. Вообразите, что аналогичным образом вы прилетаете в другую страну, хотите зайти в почту, а вам не только не дают авторизоваться, но и смску не присылают — уж больно внезапно вы оказались в паре тысяч километров от собственного дома, надо было за неделю оставить заявку оператору.